Vào ngày 21 tháng 2, Bybit đã trải qua một vụ tấn công hacker lịch sử, dẫn đến mất trộm khoảng 1,5 tỷ USD ETH. Sự kiện này nhanh chóng trở thành một điểm nóng trong ngành, gây ra sự suy ngẫm sâu sắc về tính an toàn của tài sản Bit trong cộng đồng tiền điện tử. Trong bối cảnh thị trường Bit vừa mới có dấu hiệu phục hồi, vụ tấn công này không thể chối cãi đã đánh dấu một hồi chuông cảnh báo cho ngành, thúc đẩy các sàn giao dịch xem xét lại hệ thống an ninh của họ.
Hơn 500.000 ETH bị đánh cắp, đây là vụ trộm lớn nhất trong lịch sử cộng đồng tiền điện tử
Theo báo cáo, cuộc tấn công đã xảy ra khi Bybit thực hiện việc chuyển ETH từ ví lạnh đa chữ ký sang ví nóng. Kẻ tấn công đã sử dụng các kỹ thuật lừa đảo tinh vi và kỹ thuật kỹ thuật xã hội để lừa những người ký duyệt phê duyệt các giao dịch độc hại, dẫn đến 514.000 ETH bị chuyển đến một địa chỉ không xác định. CEO của Bybit đã thông báo trên X rằng kẻ tấn công đã giả mạo giao diện người dùng và URL, hiển thị địa chỉ chính xác nhưng thay đổi logic hợp đồng thông minh, do đó kiểm soát được ví lạnh.
Kẻ tấn công trong vụ này đã trở thành người nắm giữ ETH lớn thứ 14 trên toàn cầu, hiện đang sở hữu khoảng 0,42% tổng nguồn cung token ETH, vượt qua cả Fidelity và Vitalik, và gấp hơn 2 lần lượng ETH do Quỹ Ethereum nắm giữ. Quy mô của cuộc tấn công và số tiền liên quan đều vượt xa mọi vụ trộm tiền điện tử trước đây, gây ra một đòn nặng nề cho ngành công nghiệp này. Thị trường Bit, sau một thời gian tăng liên tiếp, đã bắt đầu giảm mạnh.
Trước khi tin tức được công bố, giá ETH đã tăng lên mức cao nhất 2.845 USD. Tuy nhiên, dưới sức ép của tâm lý hoảng loạn trên thị trường, giá ETH đã giảm 8% trong thời gian ngắn, Bitcoin giảm gần 5% so với mức cao nhất trong ngày, và các altcoin khác cũng giảm mạnh, dẫn đến tình trạng cháy tài khoản trên toàn mạng lên tới hơn 40 triệu USD.
May mắn thay, nhờ phản ứng nhanh chóng của Bybit và sự hỗ trợ về mặt kỹ thuật và thanh khoản từ các bên tham gia trong ngành, vụ trộm đã được tạm thời dập tắt, giá ETH đã quay trở lại mức trên 2.700 USD sau một ngày biến động, và tâm lý hoảng loạn trên thị trường cũng đã được giảm bớt.
Tính an toàn của các sàn giao dịch Bit lại một lần nữa được đề cao
Vụ hack Bybit này một lần nữa đã gây ra sự quan tâm rộng rãi trong ngành về tính an toàn của các sàn giao dịch Bit. Do các giao dịch blockchain là không thể đảo ngược, nên một khi tiền bị đánh cắp, gần như không thể thu hồi lại được. Do đó, các sàn giao dịch phải áp dụng các biện pháp an ninh nhiều lớp để bảo vệ an toàn tài sản của người dùng.
4E, với tư cách là đối tác toàn cầu của đội tuyển quốc gia Argentina và là nền tảng giao dịch duy nhất được khuyến nghị, luôn đặt an toàn tài sản lên hàng đầu, thông qua một loạt các cơ chế an ninh và quản lý rủi ro tiên tiến và chặt chẽ, để cung cấp sự bảo vệ đáng tin cậy cho tài sản của người dùng.
1. Phân tách nhiều ví, nghiêm ngặt về tỷ lệ ví nóng và ví lạnh. 4E áp dụng cơ chế phân tách nhiều ví, với tỷ lệ ví nóng và ví lạnh được kiểm soát chặt chẽ, trên 95% số dư của người dùng được lưu trữ trong ví lạnh ngoại tuyến, từ nguồn gốc tránh được các rủi ro do kết nối mạng, đảm bảo an toàn tối đa cho tài sản của người dùng.
2. Chữ ký đa chủ thể đảm bảo an toàn cho private key. Vụ tấn công này đã phơi bày lỗ hổng trong quá trình chuyển tiền từ ví lạnh, đặc biệt là sự yếu kém của ví chữ ký đa chủ thể trước các cuộc tấn công lừa đảo tinh vi. Kẻ tấn công đã lừa những người ký bằng cách giả mạo giao diện và URL. Điều này cho thấy quy trình xác thực chữ ký cũng là một trọng tâm quan trọng trong bảo vệ an ninh. Ví chữ ký đa chủ thể của 4E yêu cầu sự phê duyệt của nhiều người ký, quá trình ký được mã hóa nhiều lớp và kết hợp với mô-đun an ninh phần cứng và quy trình xác minh nghiêm ngặt, đảm bảo tính không thể thay đổi, có thể hiệu quả ngăn chặn các cuộc tấn công tương tự.
3. Yêu cầu nghiêm ngặt về quy định và tiêu chuẩn quy trình. 4E tuân thủ nghiêm ngặt các yêu cầu quy định và tiêu chuẩn quy trình trong mọi khâu quản lý tài sản. Đồng thời, các cơ chế như quyền hạn tối thiểu, vận hành cách ly nhiều người cũng được áp dụng trong thực tế, nhằm giảm thiểu tối đa khả năng xảy ra rủi ro do con người. Cách thức quản lý phân quyền, phân tầng giúp bất kỳ sai lầm hoặc sơ suất của một cá nhân nào đó cũng không ảnh hưởng đến an toàn tài chính của toàn nền tảng.
4. Kiểm toán an ninh định kỳ. 4E hợp tác với các công ty an ninh hàng đầu trong ngành, định kỳ thực hiện đánh giá an ninh, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn. Đồng thời, xây dựng cơ chế diễn tập tấn công-phòng thủ hàng tuần với các đối tác, mô phỏng các cuộc tấn nhập xâm của hacker, nâng cao năng lực kiểm tra và bảo vệ an ninh. Bên cạnh đó, cách ly các máy chủ dịch vụ quan trọng trong mạng nội bộ, thiết lập kiểm soát quyền hạn, thu hồi quyền hạn tài khoản, xây dựng các cơ chế kiểm toán và giám sát, tập trung lưu trữ, xử lý, cảnh báo nhật ký.
5. Quỹ bảo hiểm 100 triệu USD: 4E có quỹ bảo hiểm chuyên dụng để ứng phó với các sự cố an ninh bất ngờ. Thông qua việc phân bổ một phần doanh thu của nền tảng vào quỹ này, chuyên dụng cho các sự cố tiềm ẩn, có thể huy động khi cần, cung cấp thêm bảo vệ an toàn cho tài sản của người giao dịch. Hiện tại, quỹ bảo vệ rủi ro của 4E đã tích lũy trên 100 triệu USD.
Các biện pháp an ninh nghiêm ngặt của nền tảng 4E đã giảm đáng kể rủi ro tài sản bị đánh cắp, và cũng đã được chứng minh hiệu quả và đáng tin cậy trong quá trình hoạt động trước đây. Trong nhiều năm qua, 4E luôn duy trì một hồ sơ an toàn không có sự cố, không xảy ra bất kỳ sự cố an ninh nghiêm trọng nào, nhận được sự tin tưởng của người dùng và đánh giá tích cực từ ngành.
Vụ hack Bybit này không thể chối cãi đã đổ bóng lên ngành công nghiệp Bit, nhưng cũng mang lại cơ hội để ngành có sự phản tỉnh và tiến bộ, thúc đẩy sự nâng cấp đồng bộ về mặt kỹ thuật và quản lý. Triển vọng của ngành Bit đầy hy vọng, và việc không ngừng tăng cường các biện pháp bảo mật sẽ trở thành động lực và nền tảng cho sự phát triển bền vững của ngành.
